ℹGoogle 发布 Chrome 紧急安全更新，建议用户赶快升级#

ℹChrome 用户请尽快更新，Google 紧急推新版本修复零时差漏洞#Rocky

ℹChrome 用户请尽快更新，Google 紧急推新版本修复零时差漏洞#Rocky 对于大多数 Google Chrome 用户来说，可能都是等到有加入一些不错新功能的时候，才会去检查有没有新版本更新，但最近推出的修补零时...

Google 紧急发布 Chrome 安全更新

Google 紧急发布 Chrome 安全更新近日，Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。Google 在其 Stable Channel 更新公告中提到，他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。这一漏洞是在上周由 Google 威胁分析小组 (TAG) 的安全研究人员发现的。虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节，但普遍认为这与 Skia 有关。Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。根据 macOS 更新的说明，该漏洞允许至少一名攻击者透过恶意文件 “可能进行沙盒逃逸”，理论上可能导致任意代码执行和数据窃取。标签: #Google #Chrone 频道: @GodlyNews1 投稿: @GodlyNewsBot

Google Chrome v124.0.6367.201/.202版紧急更新修复高危安全漏洞

Google Chrome v124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为 CVE-2024-4671，漏洞位于视觉组件中，属于 Use-after-free 类的安全漏洞，由匿名安全研究人员在 5 月 8 日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响 Chromium 浏览器 / 内核，因此接下来基于 Chromium 开发的浏览器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等浏览器也都需要发布新版本修复该漏洞。建议使用其他 Chromium 浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202 版适用于 Windows 和 Mac，124.0.6367.201 版适用于 Linux 系统。 ... PC版：手机版：

ℹChrome 120 三种新功能释出：同步分页组、主动安全检查与记忆体使用方式#

ℹChrome 120 三种新功能释出：同步分页组、主动安全检查与记忆体使用方式# Google 终于释出最新版本浏览器 Chrome 120，在这次还加入了三个新功能，看起来小，功用却不少。这三项新功能分别是同步分页组、...

iOS 版 Chrome 现在允许用户将网络应用程序添加到主屏幕

iOS 版 Chrome 现在允许用户将网络应用程序添加到主屏幕苹果在 iOS 16.4 中为网络应用程序引入了一系列新功能，包括访问推送通知以及允许第三方应用程序将网络应用程序添加到 iPhone 和 iPad 主屏幕。现在流行的网络浏览器谷歌 Chrome 正在利用这些新功能，其最新更新允许用户将自己喜欢的网站添加到 iOS 主屏幕。 iOS 版 Chrome 的最新更新提供了一个选项，允许用户将网络应用程序添加到主屏幕。这意味着任何人现在都可以保存网站以便在主屏幕上快速访问，当然这需要最新版本的 Chrome 以及运行 iOS 16.4 或更高版本的设备。

谷歌正在加快 Chrome 安全更新发布的步伐

谷歌正在加快 Chrome 安全更新发布的步伐为了更快地提供安全修复，从 Chrome 116 开始，Chrome 将每周发布稳定频道更新。 Chrome 每四个星期发布一个新的大版本更新，比如从版本 100 升级到版本 101。过去Chrome 会在中间进行一次稳定更新以解决安全问题。现在，从 Chrome 116 开始，稳定版更新将在大版本更新之间每周发布一次。这意味着安全修复会更快地到达你身边。 Chromium是一个开源项目，为 Chrome 和许多其他浏览器提供支持。任何人都可以查看源代码、提交更改以供审核，并查看其他人所做的更改，甚至是安全错误修复。这种开放性有利于测试修复和发现错误，但也有代价：恶意行为者可能会利用这些修复的可见性并开发漏洞来针对尚未收到修复的浏览器用户。这种对已知且已修补的安全问题的利用称为 n-day 攻击。这就是为什么谷歌认为尽快发布安全修复以最小化这种“补丁间隔”非常重要。